常见的网络安全术语有哪些

常见的网络安全术语有哪些_网络黑客帽子之分

常见的网络安全术语有哪些?发展必然伴随着挑战，网络安全也面临着新的挑战。“没有网络安全就没有国家安全。”下面是小编整理的关于常见的网络安全术语的内容，欢迎阅读借鉴!

常见的网络安全术语有哪些

1、黑帽

为非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁，赎回，修改或窃取数据，或使网络无法用于授权用户。这个名字来源于这样一个事实：老式的黑白西部电影中的恶棍很容易被电影观众识别，因为他们穿着黑色的斯泰森，而“好人”则戴着白帽子。

2、后门

隐藏在计算机系统中的“管道”，绕过登录和密码的正统保护，从而使它们在保护数据方面基本上无效。

3、蛮力攻击

黑客对系统中的每一个可能的密码进行高度密集的自动搜索，从而破坏安全并获得对计算机的访问权限。

4、Doxing

通过在线查看其详细信息，发现并发布互联网用户的身份。黑客专业术语大全

5、灰色的帽子

执行黑客攻击的人，但不是为了个人或经济利益。一个例子是黑客行为，作为更广泛的政治抗议活动的一部分进行，活动家们使一个组织的政策或官方观点被视为诅咒而令人尴尬或羞辱。

6、IP

Internet协议地址-计算机的标识符或“指纹”。这用于识别使用设备的人，跟踪其活动或显示其置。

7、按键记录

跟踪计算机用户按下哪些键，以便黑客可以将登录代码和密码记录到系统中。

8、恶意软件

旨在控制或窃取计算机数据的程序。

9、网络钓鱼

通过向他们发送看似来自真正的人或组织的电子邮件，重复某人向您提供他们的个人信息，例如密码，银行帐户详细信息(例如PIN号码)和信用卡详细信息。

10、欺骗

更改真实的电子邮件，使其现在看起来来自其他地方，例如来自您的银行，并提供虚假指令，如果遵循这些指令，将危及您的数据的安全性。

11、间谍软件

这是一种“恶意软件”，它被编程为在计算机上不被注意到，并将数据悄悄地发送给黑客。

12、捕鲸

网络钓鱼针对组织管理层的高层，由黑客追求经济利益或更多地参与政治事业。捕鲸可用于收集有关个人的敏感或极度尴尬的信息，例如工资，奖金，私人地址，电子邮件和电话号码。

13、白帽

黑客将自己的技能用于社会福利，或通过揭露其IT系统中的漏洞帮助组织。这是一顶黑帽子的反面。

14、漏洞

漏洞是指信息系统中的软件、硬件或通信协议中存在的缺陷或不适当的配置，从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞等。

15、恶意程序

恶意程序是指在未经授权的情况下，在信息系统中安装、执行以达到不正当目的程序。

网络黑客帽子之分

白帽

白帽：亦称白帽黑客、白帽子黑客，是指那些专门研究或者从事网络、计算机技术防御的人，他们通常受雇于各大公司，是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司，对产品进行模拟黑客攻击，以检测产品的可靠性。

灰帽

灰帽：亦称灰帽黑客、灰帽子黑客，是指那些懂得技术防御原理，并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是，尽管他们的技术实力往往要超过绝大部分白帽和黑帽，但灰帽通常并不受雇于那些大型企业，他们往往将黑客行为作为一种业余爱好或者是义务来做，希望通过他们的黑客行为来警告一些网络或者系统漏洞，以达到警示别人的目的，因此，他们的行为没有任何恶意。

黑帽

黑帽：亦称黑帽黑客、黑帽子黑客，他们专门研究病毒木马、研究操作系统，寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机。

骇客

骇客：骇客是黑客的一种，但他们的行为已经超过了正常黑客行为的界限，因为为了各种目的——个人喜好、金钱等等对目标群进行毫无理由的攻击，这些人基本上为了金钱什么事都可以做。虽然同属黑客范畴，但是他们的所作所为已经严重的危害到了网络和计算机安全，他们的每一次攻击都会造成大范围的影响以及经济损失，因此，他们获得了一个专属的称号：骇客。

红帽

红帽：也叫红帽黑客、红帽子黑客，最为人所接受的说法叫红客。严格的来说，红帽黑客仍然是属于白帽和灰帽范畴的，但是又与这两者有一些显著的差别：红帽黑客以正义、道德、进步、强大为宗旨，以热爱祖国、坚持正义、开拓进取为精神支柱，这与网络和计算机世界里的无国界情况不同，所以，并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击，通常，在一个国家的网络或者计算机受到国外其他黑客的攻击时，第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的，往往是这些红客们。

常见的网络病毒

系统病毒(前缀：WIN32 /PE/ W32)

蠕虫病毒(Worm.BBeagle): 一段能进行自我传播，无须用户干预而可以自动触发执行额破坏性程序或代码

木马病毒、黑客病毒(Trojan.QQ3344): 通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户信息，黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制

脚本病毒(Script.Redlof): 主要采用j脚本语言设计的计算机病毒 ，通过网页进行的传播的病毒

宏病毒(Macro.Melissa)：一种寄存在文档或模板的宏中的计算机病毒， 一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

后门病毒(BackDoor.Win32.Huigezi)：通过网络传播，给系统开后门，给用户电脑带来安全隐患

病毒种植程序病毒(Droper.BingHe2.2C)：运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。

破坏性程序病毒(Harm.Command.Killer)：本身具有好看的图标来诱惑用户点击，当用户点击病毒时，病毒便会直接对用户计算机产生破坏 ， 如格式化C盘(Harm.formatC.f)

玩笑病毒(Jioke.Grl ghost)：本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。

捆绑机病毒(Binder.QQPass.QQbin)：是一种和正常软件捆绑在一起的病毒，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒。

网络安全常见攻击形式

中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。

截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。

修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。

伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。

确保网络安全的工具与法律

维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。在法律方面有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》等。